Picus Security, une société de validation de sécurité de premier plan, a publié son rapport rouge 2025. Dans ses dernières conclusions, la société a constaté que les attaques pour vioder la sécurité des gestionnaires de mots de passe ont considérablement augmenté en 2024. Le rapport de Picus Security est basé sur un Analyse en profondeur de plus d'un million de pièces malveillantes collectées en 2024.
Les attaques contre la sécurité du gestionnaire de mots de passe en 2024 ont augmenté 3x par rapport à 2023
PICUS Sécurité rapporte que les logiciels malveillants ont ciblé 25% des informations d'identification stockées dans les gestionnaires de mots de passe en 2024. Il s'agit d'une augmentation de 3x par rapport à l'année 2023. Pour la première fois, le framework ATT & CK (Tactiques adversaires, techniques et connaissances communes) répertorie les informations d'identification volant des informations d'identification (tactiques adversaires des gestionnaires de mots de passe parmi les 10 meilleures techniques.
La société de sécurité technologique estime que les logiciels malveillants deviennent plus sophistiqués chaque année qui passe. Les cybercriminels les utilisent pour cibler les gestionnaires de mots de passe pour tenter de pénétrer dans divers comptes numériques importants. De plus, les rapports indiquent que ces attaques ne se font pas seulement augmenter en volume mais aussi en sophistication.
Les attaquants priorisent «Des attaques complexes, prolongées et à plusieurs étapes», « qui nécessitent une nouvelle génération de logiciels malveillants. Notamment, le nouveau malware est livré avec «Plus d'une douzaine d'actions malveillantes conçues pour aider les attaquants à échapper aux défenses, à augmenter les autorisations et à exfiltrer les données.» Le rapport de Picus Security a également mentionné que, malgré le battage médiatique généralisé entourant l'intelligence artificielle et ses applications potentielles en cybersécurité, il n'a trouvé aucune preuve que les cybercriminels utilisent des logiciels malveillants axés sur l'IA.
« Les acteurs de la menace tirent parti des méthodes d'extraction sophistiquées, y compris le grattage de la mémoire, la récolte du registre et les magasins de mots de passe locaux et basés sur le cloud, pour obtenir des informations d'identification qui donnent aux attaquants les clés du Royaume », « a déclaré le co-fondateur de PICUS Security et vice-président de PICUS Labs, le Dr Suleyman Ozarslan.
La société de sécurité conseille l'utilisation de l'authentification multi-facteurs
Avec le nombre d'attaques de logiciels malveillants qui augmentent chaque année sur les gestionnaires de mots de passe, PICUS Security a conseillé aux utilisateurs de définir l'authentification multi-facteurs (MFA). De plus, les utilisateurs ne devraient jamais réutiliser un mot de passe, en particulier pour leur application de gestion de mot de passe. Cela dit, vous devez toujours créer et gérer des mots de passe solides et uniques avec tous vos services et sites Web en ligne. N'utilisez pas également le même mot de passe pour plus d'un seul site Web ou plateforme de réseautage social.
![[Vidéo]Realme révèle la date de lancement de sa technologie de charge 300 W](https://androidactu.fr/wp-content/uploads/2024/08/VideoRealme-revele-la-date-de-lancement-de-sa-technologie-de-768x432.jpg)
